在安全的环境中工作

确保 ArcGIS 软件能够在离线或安全的环境中正常运行，这对于保护敏感地理数据和确保系统可用性至关重要。 虽然 ArcGIS 在工程级别下设计为在这些离线系统中工作，但有许多变量可能会导致在这些环境中的部署复杂，并存在特定于环境的挑战或集成问题。 本页概述了以下领域的最佳实践：

安全和离线环境

• 了解关系：认识到“安全”和“离线”是密切相关但截然不同的概念。 安全环境可保护系统和数据免受未经授权的访问。 相比之下，离线环境指在没有一致的 Internet 或网络连接的情况下运行的能力。
• 数据分类：确定数据分类的优先级，确保正确识别和保护敏感数据，同时允许不太重要的数据在离线模式下运行。

安全环境中的架构

• 访问控制：实施严格的访问控制、用户身份验证和授权机制，以确保只有授权人员才能访问系统。 利用 ArcGIS Enterprise 的安全功能，例如集成的 Windows 身份验证、基于角色的访问控制和安全修补程序。
• 软件访问和许可：确保安全管理软件安装和许可。 使用受信任的存储库进行软件分发，并使许可证保持最新状态。 与 Esri（ArcGIS 背后的公司）合作建立安全的许可协议。
• 安全部署：在满足安全最佳实践的服务器上部署 ArcGIS Enterprise 组件。 将敏感系统（例如 ArcGIS Server）隔离在受保护的网段中，并使用防火墙和入侵检测系统来防范威胁。

网络连接假设

• 防火墙规则：配置防火墙以允许网络内的 ArcGIS 组件之间以及与外部资源进行必要的通信。 严格规定允许的流量，并且只打开所需的端口和协议。
• 加密：对数据传输实施加密协议（例如，使用 HTTPS），并使用加密机制来保护静态敏感数据。
• VPN 或安全网关：在离线环境中，考虑在需要时使用 VPN 或安全网关与 ArcGIS Enterprise 部署建立安全连接。

离线使用 ArcGIS Pro

• 底图和数据：使用 ArcGIS Pro 在设备上本地预加载和缓存基本底图、数据和服务。 这使用户即使在离线环境中也能访问关键信息。 利用移动地理数据库或切片包来协助离线访问。
• 数据同步：实施数据同步策略，以允许移动工作人员在离线模式下更新其数据。 Esri 提供了 ArcGIS Online 和 ArcGIS Enterprise 启用同步的服务等工具。
• 公共设施：将 ArcGIS Utility Network Management 用于离线公共设施网络操作，使外业工作人员能够离线处理公共设施数据并在连接时同步更改。

定期更新和测试

• 定期更新 ArcGIS Enterprise 软件和安全修补程序以防出现漏洞。
• 执行渗透测试和安全评估，以识别和缓解安全漏洞。

数据备份和灾难恢复

• 建立强大的数据备份和灾难恢复策略，以确保安全和离线场景中的数据完整性和可用性。

安全培训和意识

• 培训您的员工遵循安全最佳实践，并确保他们了解在安全和离线环境中维护安全的重要性。

文档和合规性

• 维护安全策略、程序和配置的综合文档。
• 确保遵守相关法规或行业标准，例如 HIPAA 和 GDPR。

通过实施这些最佳实践，您可以创建一个安全的 ArcGIS Enterprise 部署，该部署能够在离线环境中运行，同时保护您宝贵的地理数据和服务。 必须随时了解不断变化的安全威胁并相应地调整您的安全措施。